Vytvořte si Smlouvu o zpracování osobních údajů

Vzor pro vás připravil(a): Milan Trávníček, JUDr. Bc. Milan Trávníček, advokát a zapsaný mediátor

Instrukce

Tuto smlovu je třeba podle § 6 zákona o ochraně osobních údajů uzavřít v písemné formě. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá, a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů.

Z článku 28 nařízení GDPR vyplývá řada náležitostí smlouvy. 

Tato smlouva zejména stanoví, že zpracovatel:

a) zpracovává osobní údaje pouze na základě doložených pokynů správce, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládají právo Unie nebo členského státu, které se na správce vztahuje; v takovém případě zpracovatel správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu;

b) zajišťuje, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti;

c) přijme všechna opatření požadovaná podle článku 32;

d) dodržuje podmínky pro zapojení dalšího zpracovatele uvedené v odstavcích 2 a 4;

e) zohledňuje povahu zpracování, je správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III;

f) je správci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36, a to při zohlednění povahy zpracování a informací, jež má zpracovatel k dispozici;

g) v souladu s rozhodnutím správce všechny osobní údaje buď vymaže, nebo je vrátí správci po ukončení poskytování služeb spojených se zpracováním, a vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů;

h) poskytne správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku, a umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům přispěje.

Smlouva o zpracování osobních údajů

TATO SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (DÁLE JEN „SMLOUVA“) BYLA UZAVŘENA NÍŽE UVEDENÉHO DNE, MĚSÍCE A ROKU MEZI TĚMITO SMLUVNÍMI STRANAMI
Přidat komentář
Zrušit
Typ smluvní strany:
Přidat komentář
Zrušit
Jméno:
Přidat komentář
Zrušit
Datum narození:
Přidat komentář
Zrušit
Rodné číslo:
Přidat komentář
Zrušit
Trvalé bydliště:
Přidat komentář
Zrušit
Telefon:
Přidat komentář
Zrušit
E-mail:
Přidat komentář
Zrušit
Přidat komentář
Zrušit
(dále jako „Správce“)
Přidat komentář
Zrušit
a
Přidat komentář
Zrušit
Typ smluvní strany:
Přidat komentář
Zrušit
Jméno:
Přidat komentář
Zrušit
Datum narození:
Přidat komentář
Zrušit
Rodné číslo:
Přidat komentář
Zrušit
Trvalé bydliště:
Přidat komentář
Zrušit
Telefon:
Přidat komentář
Zrušit
E-mail:
Přidat komentář
Zrušit
Přidat komentář
Zrušit
(dále jako „Zpracovatel“)
Přidat komentář
Zrušit
(Správce a Zpracovatel dále též společně jako „Smluvní strany“ a každý jednotlivě jako „ Smluvní strana “)
Přidat komentář
Zrušit
SMLUVNÍ STRANY UJEDNÁVAJÍ NÁSLEDUJÍCÍ:
Přidat komentář
Zrušit
1
Účel smlouvy
Přidat komentář
Zrušit
1.1
Předmětem této smlouvy je zajištění zpracovávání osobních údajů klientů správce v rámci jeho obchodní činnosti. Tato smlouva se uzavírá za účelem ochrany osobních údajů při jejich zpracovávánízpracovatelem.
Přidat komentář
Zrušit
1.2
Obchodní činností správce je
.
Přidat komentář
Zrušit
1.3
Zpracovatel se na základě této smlouvy pro správce a na základě doložených pokynů správce zavazuje zpracovávat osobní údaje klientů a smluvních partnerů správce, které správce získal nebo získá v souvislosti se svou podnikatelskou činností podle odstavce 1.2 této smlouvy, a které za tím účelem zpracovateli předá.
Přidat komentář
Zrušit
2
Rozsah zpracovávaných údajů
Přidat komentář
Zrušit
2.1
Správce tímto pověřuje zpracovatele ve smyslu § 34 zák. č. 110/2019 Sb. zákona o zpracování osobních údajů (dále jen „zákon o zpracování osobních údajů“), resp. ve smyslu čl. 28 nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „nařízení GDPR“), zpracováním osobních údajů podle této smlouvy.
Přidat komentář
Zrušit
2.2
Smluvní strany berou na vědomí a činí mezi nimi nesporným, že správce (a nikoliv zpracovatel) je ten, kdo je odpovědný za určení:
Přidat komentář
Zrušit
2.2.1
které osobní údaje subjektů budou zpracovávány,
Přidat komentář
Zrušit
2.2.2
na základě kterých právních důvodů (titulů) budou ty které osobní údaje zpracovány,
Přidat komentář
Zrušit
2.2.3
doby uchování, tj. po jakou dobu budou osobní údaje zpracovány a jak dlouho mají být uchovány,
Přidat komentář
Zrušit
2.2.4
kategorií subjektu údajů,
Přidat komentář
Zrušit
2.2.5
kategorií příjemců údajů.
Přidat komentář
Zrušit
(dále jen „osobní údaje nebo OÚ“).
Přidat komentář
Zrušit
2.3
Smluvní strany činí součástí této smlouvy přílohu č. 1, ve které správce určuje skutečnosti dle čl. 2.2 této smlouvy
Přidat komentář
Zrušit
3
Oprávněné osoby
Přidat komentář
Zrušit
3.1
Mezi oprávněné osoby, které budou na straně zpracovatele osobní údaje zpracovávat, patří:
Přidat komentář
Zrušit
3.1.1
zaměstnanci zpracovatele
Přidat komentář
Zrušit
3.1.2
Přidat komentář
Zrušit
Přidat komentář
Zrušit
4
Povinnosti zpracovatele
Přidat komentář
Zrušit
4.1
Zpracovatel se zavazuje přijmout taková technická, organizační, personální a jiná potřebná opatření (včetně případného přijetí vhodných vnitřních nařízení a směrnic), která zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování nebo k jinému zneužití.
Přidat komentář
Zrušit
4.2
Zpracovatel se zavazuje nezapojit do zpracování žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení správce. V případě obecného písemného povolení zpracovatel správce informuje o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytne tak správci příležitost vyslovit vůči těmto změnám námitky.
Přidat komentář
Zrušit
4.3
Pokud zpracovatel zapojí dalšího zpracovatele, aby jménem správce provedl určité činnosti zpracování, zavazuje se zpracovatel tomuto dalšímu zpracovateli uložit na základě smlouvy stejné povinnosti na ochranu údajů, jaké jsou uvedeny v této smlouvě, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky nařízení GDPR. Neplní-li uvedený další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá správci za plnění povinností dotčeného dalšího zpracovatele i nadále plně prvotní zpracovatel.
Přidat komentář
Zrušit
4.4
Zpracovatel se zavazuje v souladu s rozhodnutím správce všechny osobní údaje buď vymazat, nebo je vrátit správci po ukončení poskytování služeb spojených se zpracováním a vymazat existující kopie, pokud právo Evropské Unie nebo jiné právní předpisy nepožadují uložení daných osobních údajů.
Přidat komentář
Zrušit
4.5
Doba zpracování osobních údajů je omezena na dobu
(dále též „doba zpracování“). Zpracovatel se zavazuje osobní údaje předat správci nebo je prokazatelně zlikvidovat nejpozději ve lhůtě
dnů po skončení doby zpracování.
Přidat komentář
Zrušit
4.6
Zpracovatel se zavazuje být správci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36 nařízení GDPR, a to při zohlednění povahy zpracování a informací, jež má zpracovatel k dispozici.
Přidat komentář
Zrušit
4.7
Zpracovatel bude zachovávat mlčenlivost o všech osobních údajích a dalších skutečnostech, o nichž se dozvěděl při výkonu činnosti dle této smlouvy, nepředávat je jakýmkoliv dalším subjektům vyjma plnění své zákonné povinnosti, nakládat s nimi jen v rozsahu a míře nutné k naplnění svých smluvních povinností dle této smlouvy a svých zákonných povinností.
Přidat komentář
Zrušit
4.8
Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost pro plnění této smlouvy. Zpracovatel se zavazuje poskytovat správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v článku 28 nařízení GDPR. Zpracovatel se zavazuje umožnit audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům se zavazuje přispět. Smluvní strany jsou si povinny předat podklady potřebné pro naplnění tohoto cíle. Tato povinnost smluvních stran bude realizována zejména v případě jednání s Úřadem pro ochranu osobních údajů nebo s jinými veřejnoprávními orgány.
Přidat komentář
Zrušit
4.9
Zpracovatel se zavazuje zpracovat a dokumentovat přijatá a provedená technická a organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy, včetně nařízení GDPR.
Přidat komentář
Zrušit
4.10
Zpracovatel i správce se zavazují dodržovat při zpracovávání osobních údajů na základě této smlouvy povinnosti stanovené zákonem o zpracování osobních údajů a nařízením GDPR.
Přidat komentář
Zrušit
4.11
Zpracovatel se za účelem splnění svých závazků s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob zavazuje zabezpečit zpracování údajů alespoň následujícím způsobem:
Přidat komentář
Zrušit
4.11.1
zpracovatel se zavazuje zavázat oprávněné osoby povinností mlčenlivosti o osobních údajích a o přijatých bezpečnostních opatřeních, jejichž zveřejnění by mohlo ohrozit bezpečnost zpracovávaných osobních údajů. Zpracovatel zajistí, že tato povinnost mlčenlivosti oprávněných osob bude trvat i po skončení pracovněprávního nebo jiného vztahu ke zpracovateli. V případě porušení této povinnosti se zpracovatel zavazuje správci nahradit veškerou způsobenou škodu;
Přidat komentář
Zrušit
4.11.2
zpracovatel se zavazuje přijmout taková opatření, aby bylo možné zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
Přidat komentář
Zrušit
4.11.3
každá osoba, která bude mít ke zpracovávaným osobním údajům přístup, bude zpracovateli známa. Zpracovatelem bude každé takové osobě stanoven rozsah a podmínky přístupu k osobním údajům, každá taková osoba bude přistupovat k osobním údajům pod jednoznačným identifikátorem, takže bude zpětně dohledatelné, které osoby k osobním údajům přistupovaly;
Přidat komentář
Zrušit
4.11.4
osobní údaje budou zpracovávány v prostorách zpracovatele, kam budou mít přístup jen oprávněné osoby;
Přidat komentář
Zrušit
4.11.5
zpracovatel se zavazuje provádět pravidelné testování, posuzování a hodnocení činností zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování;
Přidat komentář
Zrušit
4.11.6
zpracovatel se zavazuje přijmout opatření spočívající v pseudonymizaci a šifrování osobních údajů;
Přidat komentář
Zrušit
4.11.7
zpracovatel se zavazuje přijmout opatření, aby bylo možné obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
Přidat komentář
Zrušit
4.12
Zpracovatel kontroluje a odpovídá za to, že:
Přidat komentář
Zrušit
4.12.1
zpracování osobních údajů bude prováděno oprávněnými osobami;
Přidat komentář
Zrušit
4.12.2
seznámí oprávněné osoby s povinností mlčenlivosti a ostatními příslušnými povinnostmi dle právních předpisů;
Přidat komentář
Zrušit
4.12.3
bude zabráněno neoprávněným osobám přistupovat k osobním údajům;
Přidat komentář
Zrušit
4.12.4
bude zabráněno neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje;
Přidat komentář
Zrušit
4.12.5
budou přijata další opatření, která umožní určit a ověřit, kdo s osobními údaji nakládal, komu byly osobní údaje předány, kým byly pozměněny nebo smazány
Přidat komentář
Zrušit
Přidat komentář
Zrušit
4.13
Zpracovatel se zavazuje správce informovat ihned v případě zjištění narušení zabezpečení ochrany zpracovávaných osobních údajů, dále v případě neoprávněného přístupu k osobním údajům, zničení či ztráty, neoprávněného přenosu nebo jiného neoprávněného zpracování nebo zneužití. Zároveň s tím je zpracovatel povinen přijmout vhodná a efektivní opatření k odstranění závadného stavu, k opětovnému zaručení bezpečnosti osobních údajů a minimalizaci škod.
Přidat komentář
Zrušit
5
Odměna
Přidat komentář
Zrušit
Činnost zpracovatele bude
5.1
Správce se zavazuje zaplatit zpracovateli za poskytování služeb odměnu ve výši
+ slovy
za každý jeden kalendářní
poskytování služeb podle této smlouvy.
Přidat komentář
Zrušit
5.2
Všechny částky uvedené v této smlouvě jsou uvedeny
DPH.
Přidat komentář
Zrušit
6
Platební podmínky
Přidat komentář
Zrušit
6.1
Odměna je splatná
. dne
, za který je odměna placena.
Přidat komentář
Zrušit
6.2
Jakékoliv finanční plnění pro zpracovatele se platí
v sídle
.
Přidat komentář
Zrušit
6.3
Zpracovatel má povinnost vystavit na odměnu nebo jiné finanční plnění podle této smlouvy řádný daňový doklad – fakturu, jejíž údaje budou shodné s údaji uvedenými v této smlouvě, a takový daňový doklad (fakturu) doručit správci.
Přidat komentář
Zrušit
6.4
Zpracovatel má právo doručit daňový doklad – fakturu i v elektronické podobě prostřednictvím e-mailové zprávy.
Přidat komentář
Zrušit
7
Smluvní pokuta
Přidat komentář
Zrušit
7.1
V případě, že se správce dostane do prodlení se zaplacením odměny nebo její části zavazuje se zaplatit zpracovateli smluvní pokutu ve výši
% z dlužné částky za každý den prodlení až do úplného zaplacení odměny.
Přidat komentář
Zrušit
7.2
V případě porušení povinností zpracovatele technicky a organizačně zabezpečit ochranu zpracovávaných údajů dle čl. 4 této smlouvy, nebo pokud zpracovatel nebo oprávněné osoby poruší svou povinnost mlčenlivosti uvedenou v témže článku, zavazuje se zpracovatel zaplatit správci smluvní pokutu ve výši
+ slovy
za každé jedno porušení uvedené povinnosti.
Přidat komentář
Zrušit
7.3
V případě porušení povinnosti zpracovatele dle čl. 4.5 v nezlikvidování osobních údajů ve stanovené maximální lhůtě je zpracovatel povinen zaplatit správci smluvní pokutu ve výši
+ slovy
za každý započatýden prodlení.
Přidat komentář
Zrušit
7.4
Správce je oprávněn uplatňovat vůči zpracovateli veškeré smluvní pokuty, tj. i pokud správci vůči zpracovateli vznikne nárok na zaplacení více smluvních pokut.
Přidat komentář
Zrušit
7.5
Zaplacení smluvní pokuty
nárok druhé Smluvní strany na náhradu škody v plném rozsahu.
Přidat komentář
Zrušit
8
Odpovědnost za škodu
Přidat komentář
Zrušit
Uplatníte limitaci náhrady škody?
8.1
Zpracovatel odpovídá správci za škodu či nemajetkovou újmu, která vznikne porušením povinností zpracovatele podle této Smlouvy
Přidat komentář
Zrušit
8.2
Smluvní strany tímto v souladu s ustanovením § 2898 občanského zákoníku ujednávají limitaci náhrady škody či nemajetkové újmy neúmyslně způsobené zpracovatelem správci porušením jakékoliv povinnosti zpracovatele uvedené v této smlouvě do celkové výše
+ slovy
Přidat komentář
Zrušit
9
Závěrečná ustanovení
Přidat komentář
Zrušit
9.1
V této Smlouvě, pokud z kontextu jasně nevyplývá jinak, zahrnuje význam slova v jednotném čísle rovněž význam daného slova v množném čísle a naopak, význam slova vyjadřujícího určitý rod zahrnuje rovněž ostatní rody. Nadpisy jsou uváděny pouze pro přehlednost a nemají vliv na výklad této Smlouvy.
Přidat komentář
Zrušit
9.2
Nevymahatelnost či neplatnost kteréhokoliv ustanovení této Smlouvy nemá vliv na vymahatelnost či platnost zbývajících ustanovení této Smlouvy, pokud z povahy nebo obsahu takového ustanovení nevyplývá, že nemůže být odděleno od ostatního obsahu této Smlouvy.
Přidat komentář
Zrušit
9.3
Tato Smlouva představuje úplné ujednání mezi Smluvními stranami ve vztahu k předmětu této Smlouvy a nahrazuje veškerá předchozí ujednání ohledně předmětu této Smlouvy.
Přidat komentář
Zrušit
9.4
Tato Smlouva může být změněna písemnými dodatky podepsanými všemi Smluvními stranami.
Přidat komentář
Zrušit
9.5
Tato Smlouva je vyhotovena v 2 stejnopisech. Každá Smluvní strana obdrží 1 stejnopis této Smlouvy.
Přidat komentář
Zrušit
9.6
Každá ze Smluvních stran nese své vlastní náklady vzniklé v důsledku uzavírání této Smlouvy.
Přidat komentář
Zrušit
9.7
Tato Smlouva nabývá platnosti a účinnosti v okamžiku jejího podpisu všemi Smluvními stranami.
Přidat komentář
Zrušit
9.8
Smluvní strany si tuto Smlouvu přečetly, souhlasí s jejím obsahem a prohlašují, že je ujednána svobodně.
Přidat komentář
Zrušit
NA DŮKAZ ČEHOŽ SMLUVNÍ STRANY PŘIPOJUJÍ SVÉ PODPISY
Přidat komentář
Zrušit
V
, dne
Přidat komentář
Zrušit
_____________________________________
Přidat komentář
Zrušit
_____
Přidat komentář
Zrušit
V
, dne
Přidat komentář
Zrušit
_____________________________________
Přidat komentář
Zrušit
_____
Přidat komentář
Zrušit

Příloha č. 1 vymezení osobních údajů, účelu zpracování, kategorií a doby uchování správcem osobních údajů

Přidat komentář
Zrušit
Číslo
Účel zpracování
Kategorie osobních údajů
Kategorie subjektu údajů
Kategorie příjemců
Doba uchování
1
2
3
4
5
6
7
8
9
v
dne
Přidat komentář
Zrušit
__________________________________
Přidat komentář
Zrušit
správce osobních údajů
Přidat komentář
Zrušit
Chci ověřit dokument advokátní kanceláří
Milan Trávníček | JUDr. Bc. Milan Trávníček, advokát a zapsaný mediátor
Zobrazit více informací Skrýt
Chci si nechat posílat upozornění na termíny ZDARMA
Systém vás automaticky upozorní na blížící se lhůty ve smlouvě

Získejte dokument v PDF a Word

Cena za tento dokument je 199 Kč (240,79 Kč s DPH)

Prosíme o strpení, dokument se právě generuje.